二、作業區無線網絡技術簡介

1、作業區無線網絡需求分析

作業區絕大多數單位已擁有的有線網絡隻能提供固定而有線的網絡信息點，而作業區部分采氣作業區距離廠區較遠，有線網絡建設周期費用較大，職工移動辦公設備越來越多、臨時性活動較多，靈活性較大，有線局域網無法滿足員工隨時隨地共享網絡資源的需要，所以很有必要使用無線局域網技術對原有的有線網絡進一步擴充，從而無線網絡正式順應了智能化氣田建設的前進步伐。

2、無線網絡係統設計

作業區在新疆油田公司無線局域網絡項目中共涉及4個站點，包括一個中心站點，3個客戶站點。

中心站安裝了三台無線網橋，使用三麵1200，增益為16dBm的扇區天線，共同圍成3600的全向覆蓋；三個客戶站各安裝一台無線網橋，使用一麵增益為24dBm的柵格天線。

3、無線網關鍵技術

微蜂窩覆蓋及漫遊。對於辦公樓、會議培訓、宿舍等場所，無線微蜂窩覆蓋是最有效簡潔的解決方案。由於每個AP的發射功率均又嚴格控製，同時，安裝再室內的AP會受建築物本身的影響，因此采用了多個AP進行合理分布和配置，擴大覆蓋區域。

無線網橋。無線網絡除了覆蓋應用以外，無線橋接是另一項重要的應用。利用無線橋接設備，為多個獨立的局域網絡建立空中連接。作業區無線網橋選用cisco的1310G型號，實現生產站區的基本數據快速傳輸和查詢，使數據存儲、備份更加安全。

三、如何保障無線網絡的安全

為了保護無線網路免於攻擊入侵的威脅，主要應該在提高使用的平安性、達成通信數據的保密性、完整性、使用者驗證及授權等方麵予以改善，實現最基本的平安目的。

1、規劃天線的放置，掌控信號覆蓋範圍。要部署封閉的無線訪問點，第一步就是合理放置訪問點的天線，以便能夠限製信號在覆蓋區以外的傳輸距離。最好將天線放在需要覆蓋的區域的中心，盡量減少信號泄露到牆外。

2、使用WEP，啟用無線設備的平安能力。保護無線網絡平安的最基礎手段是加密，通過簡單的設置AP和無線網卡等設備，就可以啟用WEP加密。無線加密協議（WEP）是對無線網絡上的流量進行加密的一種標準方法。雖然WEP加密本身存在一些漏洞並且比較脆弱，但是仍然可以給非法訪問設置不小的障礙，有助於阻撓偶然闖入的黑客。

3、變更SSID及禁止SSID廣播。服務集標識符（SSID）是無線訪問點使用的識別字符串，客戶端利用它就能建立連接。對於部署的每個無線訪問點而言，要選擇獨一無二並且很難猜中的SSID。

4、禁用DHCP。對無線網絡而言，這很有意義。假如采取這項辦法，黑客不得不破譯用戶的IP地址、子網掩碼及其它所需的TCP/IP參數。無論黑客怎樣利用公司的訪問點，他仍需要弄清楚IP地址。

5、禁用或改動SNMP設置。假如公司的訪問點支持SNMP，要麼禁用，要麼改變公開及專用的共用字符串。

四、結束語

無線網絡的發展是伴隨著計算機技術的進步走到今天的。近年來，網絡技術取得了巨大的進步。一方麵，速率大大提高，可達千兆級。但“接入點的固定和有限”隨著“移動辦公”日益強烈的需求，有線接入難以為繼。同時，眾多局域網的互聯，使得布線遇到重重困難。無線局域網在這種情況下應運而生，它所提供的“多點接入”、“點對點中繼”（即所謂的mesh技術）為用戶提供了一種替代有線的高速解決方案。可以說無線網絡的世紀已經到來了。隨著802.11g/b等標準的廣泛應用，更大、更快、更廣成為新一代無線網絡的發展趨勢。因此，無線接入的商機正在到來，無線網絡的明天一片光明。